La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.

Principe

modifier

On entend par « origine » la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B[1].

Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes[2].

Notes et références

modifier
  1. Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, , 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32
  2. (en) « Part2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le ).